Якщо ви використовуєте додаток Microsoft Remote Desktop у macOS для підключення до іншого ПК Windows у вашій мережі, ви можете побачити помилку при спробі підключення:
Ви підключаєтесь до хоста RDP. Неможливо підтвердити сертифікат назад до кореневого сертифіката. Можливо, ваше з'єднання не захищене. Ви хочете продовжити?
Якщо відсутня інша проблема, натиснувши Продовжити, ви підключаєте вас до робочого столу віддаленого ПК, тому вищезазначене попередження не є великою проблемою. Однак якщо ви часто підключаєтесь до віддалених ПК у вашій мережі, поява цього попереджувального повідомлення кожного разу може швидко набриднути.
На щастя, ви можете налаштувати свій Mac завжди довіряти сертифікату віддаленого ПК, що дозволить вам підключитися безпосередньо вперед без появи попередження про безпеку. Ось як це працює.
Застереження щодо безпеки віддаленого робочого столу Microsoft
По-перше, слово попередження. Причина того, що ви бачите це повідомлення на віддаленому робочому столі Microsoft, полягає в тому, що програма не може перевірити цифровий сертифікат комп'ютера, до якого ви підключаєтесь. Дуже просто кажучи, цифрові сертифікати допомагають довести ідентичність пристроїв у мережі. Зловмисний користувач може налаштувати ПК або сервер, щоб «замаскувати» його як щось інше. Дійсний сертифікат і ключ підтверджують, що пристрій, до якого ви підключаєтесь, це дійсно те, що ви думаєте.
Тому в ділових мережах, школах або будь-якому іншому спільному мережевому середовищі (включаючи підключення до віддаленого ПК через Інтернет), тому, ймовірно, не годиться сліпо довіряти неперевіреному сертифікату, а тому слід звернутися до ІТ-відділу школи чи бізнесу. перш ніж виконувати наведені нижче дії. Вони можуть правильно налаштувати сертифікат як на віддаленому ПК, так і на вашому Mac, так що ви не побачите це попередження.
Якщо ви домашній або малий бізнес з контрольованою мережею (тобто немає гостьового або загальнодоступного доступу) і просто хочете підключити свій Mac до іншого відомого ПК у вашій мережі, ви, ймовірно, будете добре довіряти. сертифікат для відхилення попереджувального повідомлення при підключенні.
Завжди довіряйте сертифікату віддаленого робочого столу Microsoft
Щоб налаштувати свій Mac завжди на довіру сертифікату віддаленого ПК, спочатку закрийте будь-які відкриті з'єднання, які можуть виникнути до цього ПК, а потім двічі клацніть його запис у додатку Microsoft Remote Desktop, щоб знову підключитися. Ви побачите, що з'являється знайоме попередження:
Клацніть Показати сертифікат, щоб переглянути деталі сертифіката. Тут знайдіть і встановіть прапорець "Завжди довіряйте …" (ім'я та IP-адреса будуть залежати від екрана нижче, залежно від ваших власних локальних налаштувань; перед тим, як продовжувати, переконайтесь, що це правильний ПК).
Після того, як прапорець Завжди довіряти прапорець, натисніть Продовжити та введіть пароль свого адміністратора, коли буде запропоновано схвалити зміну. Потім додаток Віддалений робочий стіл підключиться до віддаленого ПК як завжди. Щоб перевірити вашу нову конфігурацію, відключіться від віддаленого ПК ще раз і знову підключіться. Цього разу вам слід підключитися відразу, не бачачи попередження про сертифікат.
Видалення довіреного сертифіката
Після виконання вищезазначених кроків Microsoft Remote Desktop продовжить підключатися безпосередньо до віддаленого ПК, не показуючи вам попереджувальне повідомлення, і в додатку віддаленого робочого столу немає жодного способу побачити або керувати цими сертифікатами. То що робити, якщо ви хочете видалити довірений раніше сертифікат?
Відповідь - Keychain Access, додаток та сервіс у macOS, який обробляє елементи, пов’язані із безпекою, такі як збережені паролі, захищені нотатки та, у цьому випадку, довірені сертифікати. Ви можете знайти доступ до Keychain у папці Програми> Утиліти або шукати його за допомогою прожектора. У будь-якому випадку запустіть додаток і виберіть Сертифікати у розділі Категорія бічної панелі зліва на вікні.
Тут ви побачите всі збережені сертифікати з усіх програм та служб, які їх налаштували, а не лише на віддалений робочий стіл. Якщо у вас у цьому списку багато предметів, ви можете скористатися вікном пошуку у верхній частині вікна, щоб звузити його. Просто знайдіть або перегляньте ім'я сертифіката віддаленого ПК. У нашому прикладі раніше, це "NAS".
Після того, як ви знайшли правильний сертифікат, клацніть правою кнопкою миші (або клацанням Control) на його записі та виберіть Видалити . Підтвердьте свій вибір та введіть пароль свого адміністратора при появі запиту. Тепер, коли ви підключитесь до віддаленого ПК через Microsoft Remote Desktop, ви побачите попередження про підтвердження сертифікатів ще раз.
